全球动态
1. CISA发布关于Microsoft Exchange漏洞在野利用的紧急指令
在Microsoft发布带外补丁程序以解决Microsoft Exchange Server本地版本中的多个零日漏洞之后,美国网络安全和基础结构安全局(CISA)发出了紧急指示警告,称攻击者“主动利用”漏洞。[外刊-阅读原文]
2. 新的Chrome 0day漏洞正被利用
Google本周发布了Chrome的安全更新v89.0.4389.72,修复了47个漏洞,其中包括正被利用0day。编号为CVE-2021-21166的漏洞是微软安全研究员 Alison Huffman 在 2 月 11 日报告的,Google 没有披露漏洞细节,只是表示它知道漏洞正被利用。[阅读原文]
3. 荷兰教育部长:学校和政府的Google Workspace使用并不安全
据外媒NOS报道称,在对微软的教育和政府软件关注多年之后,现在,谷歌进军欧洲教育市场所推广的解决方案也受到了更多的审查,近日,荷兰教育部发现了后者存在的不足。[阅读原文]
4. 摩根大通:22%机构投资者认为公司未来将购买加密货币
据国外媒体报道,摩根大通进行了一项调查,发现目前还没有过加密货币交易的公司中,有五分之一机构投资者认为他们的公司未来可能会交易加密货币。[阅读原文]
5. 网站漏洞曝光印度西孟加拉邦居民COVID-19检测结果
外媒报道称,由于政府网站上存在的一个 Bug,印度西孟加拉邦居民的 COVID-19 实验室检测结果也被全面曝光。[阅读原文]
6. Google表示不再为广告而跟踪用户
Google 准备关闭跟踪用户在网上活动的 cookies,那么它是否会创造新的身份识别符去继续跟踪用户?Google 官方博客明确表态不会。Google 称它没有计划构建新的用户身份识别符去替代第三方 cookies。[阅读原文]
安全事件
1. Maza俄罗斯网络犯罪论坛遭遇数据泄露
据报道,Maza网络犯罪论坛遭受了数据泄露,导致用户信息泄漏。Maza是一个封闭的且严格限制讲俄语的威胁参与者的论坛。[外刊-阅读原文]
2. 黑客隐藏图像中的ObliqueRAT有效载荷以逃避检测
思科Talos发布的一项新研究揭示了针对南亚组织的新恶意软件活动,该组织利用伪造了宏的恶意Microsoft Office文档来传播名为ObliqueRAT的RAT。[外刊-阅读原文]
3. 安全研究人员警告印度Zee5应用泄露900万用户数据
Zee5 是一家在印度地区相当流行的互联网流媒体点播服务提供商。然而近日有报道称,其应用再次发生了大规模的数据泄露事件,导致约 900 万用户的私人数据面临被利用的风险。[阅读原文]
4. 2020勒索软件攻击爆发,增长150%
IB集团发布了一份题为“ 2020-2021年发现的勒索软件”的报告,分析了2020年勒索软件的情况以及主要威胁参与者的TTP。[外刊-阅读原文]
5. 黑客共享绕过3D安全支付卡的方法
网络罪犯一直在探索和记录新方法,以绕过用于授权在线卡交易的3D安全(3DS)协议。暗网论坛上的讨论为如何通过将社会工程学与网络钓鱼攻击相结合,如何绕过安全功能的最新变体提供了建议。[外刊-阅读原文]
6. GRUB2引导加载程序揭示了多个严重漏洞
GRUB是基于Unix的操作系统使用的一种流行的引导加载程序,已修复了多个严重级别较高的漏洞。即使安全启动验证机制处于活动状态,攻击者也可能使攻击者破坏操作系统的启动过程。[外刊-阅读原文]
优质文章
1. 国内外最新网络安全发展态势
重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?[阅读原文]
2. 人脸识别技术——设计保护隐私和防止偏见的系统
人脸识别技术(FRTs)设计用来检测和识别被摄像机镜头捕捉到的人的图像。实施这种技术有许多与安全有关的实际情况。尽早识别FRTs系统中固有的隐私和偏见问题有助于缓解未来的风险。[阅读原文]
3. 强制性国家标准《网络关键设备安全通用要求》解读:网络关键设备合规要点
近日,强制性国家标准《网络关键设备安全通用要求》(GB 40050-2021)发布。《网络关键设备安全通用要求》是网络安全领域少数强制性标准之一,相对于推荐性国家标准更加值得关注。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-03-04 21:24:30 by: Sandra1432
请登录后发表评论
注册